کد منبع بدافزار بانکی ERMAC نسخه ۳ اندروید فاش شد و توانایی آن برای هدفگیری بیش از ۷۰۰ اپلیکیشن را آشکار کرد، اما خطرات تازهای نیز ایجاد کرده است.
به گزارش تکراتو و به نقل از androidheadlines، کد منبع بدافزار بانکی ERMAC 3.0 برای اندروید به صورت آنلاین لو رفته و این موضوع زیرساخت کامل آن را آشکار کرده است. این بدافزار توانایی هدفگیری بیش از ۷۰۰ اپلیکیشن مختلف را دارد.
هرچند این اتفاق میتواند به نفع مدافعان امنیت سایبری باشد، اما همزمان این خطر را ایجاد میکند که کد در اختیار افراد یا گروههای مجرم دیگر قرار گیرد و نسخههای جدیدتر و پیچیدهتر از آن ساخته شود.
گاهی حتی مجرمان سایبری حرفهای هم اشتباهات سادهای مرتکب میشوند. در یک اتفاق غیرمنتظره، کل عملیات یکی از بزرگترین تروجانهای بانکی اندروید فاش شد.
همه این ماجرا به دلیل یک خطای امنیتی مهم از سوی گردانندگان آن رخ داد. بدافزار مورد بحث همان ERMAC است که عمدتاً دستگاههای اندرویدی را هدف قرار میدهد.
پژوهشگران امنیت سایبری Hunt.io موفق شدند کد منبع کامل این بدافزار خطرناک را پیدا کنند. این کد به طور کامل در یک پوشه آنلاین و بدون هیچگونه محافظت در دسترس قرار گرفته بود.
این غفلت بزرگ از سوی مجرمان، محققان را قادر ساخت تا به بسته کامل بدافزار دسترسی داشته باشند؛ شامل سرور اصلی، پنل مدیریتی، بخش سرقت اطلاعات و ابزار ساخت حملات سفارشی.
به عبارت سادهتر، انگار نقشه کامل یک سازمان تبهکاری روی پیادهرو رها شده باشد. این افشا نشان میدهد که ERMAC 3.0 تکامل چشمگیری نسبت به نسخههای قبلی داشته است.
این بدافزار بر پایه تروجانهای قدیمیتری مثل Cerberus و Hook ساخته شده و اکنون میتواند بیش از ۷۰۰ اپلیکیشن بانکی، خرید آنلاین و رمزارزی را هدف قرار دهد؛ جهشی بسیار بزرگ نسبت به نسخههای قبل. روش کار آن هم شامل نمایش صفحات ورود جعلی به صورت لایهای روی برنامههای واقعی است تا اطلاعات حساس کاربر سرقت شود.
علاوه بر این، تواناییهای گستردهای دارد؛ از دسترسی به مخاطبین و پیامهای جیمیل گرفته تا ارسال پیامک، انتقال تماسها و حتی گرفتن عکس با دوربین سلفی گوشی.
اما این ماجرا فقط تواناییهای بدافزار را برملا نکرد، بلکه ضعفهای امنیتی گردانندگان آن را نیز آشکار ساخت. پنل مدیریتی سرور هیچ رمز عبوری نداشت و حتی اطلاعات حیاتی مثل نام کاربری و توکنهای ثابت در کد ذخیره شده بود.
این موضوع حالا به مدافعان سایبری کمک میکند تا راحتتر فعالیت مجرمان را شناسایی و مختل کنند. همچنین این افشا اعتماد میان مجرمانی که ماهانه هزاران دلار برای استفاده از ERMAC میپرداختند را خدشهدار کرده است.
با این حال، این اتفاق یک شمشیر دو لبه است. هرچند ضربه بزرگی به یک گروه مجرم وارد کرده، اما این خطر وجود دارد که گروههای دیگر از کد منبع استفاده کرده و نسخههای جدید و پنهانکارانهتری بسازند. در دنیای امنیت سایبری، یک اشتباه کوچک میتواند پیامدهای بزرگی برای همه به همراه داشته باشد.
